CVE-2026-3472
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Podatność w Mattermost umożliwia uwierzytelnionemu atakującemu kradzież danych poprzez wstrzyknięcie składni obrazka Markdown do wyników narzędzi AI bota. Ograniczenia renderowania obrazków Markdown nie są prawidłowo stosowane do postów z wynikami narzędzi AI, co pozwala na wyciek danych do kontrolowanego przez atakującego serwera po wyrenderowaniu przez klient ofiary.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych organizacji (np. tokenów, wiadomości wewnętrznych) do zewnętrznego serwera atakującego bez wiedzy użytkownika. Atak wymaga jedynie uwierzytelnionego konta i może być przeprowadzony poprzez wysłanie spreparowanego wyniku narzędzia AI.
Rekomendacja
Należy niezwłocznie zaktualizować Mattermost do wersji 10.11.19, 11.6.4, 11.5.7 lub nowszej, zgodnie z zaleceniem producenta (MMSA-2026-00619). Po aktualizacji należy zweryfikować, czy ograniczenia renderowania Markdown są poprawnie stosowane do wszystkich typów postów.
Oryginalny opis (angielski, źródło NVD)
Mattermost versions 10.11.x <= 10.11.18, 11.6.x <= 11.6.3, 11.5.x <= 11.5.6 fail to properly apply markdown image rendering restrictions to AI bot tool result posts, which allows an authenticated attacker to exfiltrate data to an attacker-controlled server via injecting markdown image syntax into tool result content rendered by a victim's client.. Mattermost Advisory ID: MMSA-2026-00619

